Seattle, EE. UU., 5 de enero de 2026: ZAST.AI anuncia la finalización de una ronda de financiación Pre-A de 6 millones de dólares. La inversión proviene de la conocida firma de inversiones Hillhouse Capital y eleva la financiación total de ZAST.AI a casi 10 millones de dólares. Esto marca el reconocimiento por parte de los principales mercados de capital de una nueva solución que pone fin a la era de las altas tasas de falsos positivos en las herramientas de seguridad y hace que cada alerta sea realmente procesable.
En 2025, ZAST.AI descubrió cientos de vulnerabilidades de día cero en docenas de proyectos populares de código abierto. Estos hallazgos se enviaron a través de plataformas de vulnerabilidad confiables como VulDB y dieron como resultado 119 asignaciones CVE exitosas. Se trata de código de nivel de producción que respalda el negocio global, no objetivos de laboratorio. Los proyectos notables afectados incluyen componentes y marcos ampliamente utilizados como Microsoft Azure SDK, Apache Struts XWork, Alibaba Nacos, Langfuse, Koa y node-formidable.
Es precisamente dentro de estos proyectos de código abierto ampliamente adoptados que ZAST.AI ha descubierto cientos de vulnerabilidades explotables en el mundo real con evidencia de prueba de concepto (PoC) viable. Los administradores de estos proyectos en las principales empresas de tecnología como Microsoft, Apache y Alibaba ya han parcheado su código basándose en el PoC presentado por ZAST.AI.
«En el campo tradicional del análisis de seguridad de códigos, las altas tasas de falsos positivos han sido durante mucho tiempo un problema central que afecta a los equipos de seguridad empresarial. Los ingenieros de seguridad pasan mucho tiempo validando manualmente las alertas generadas por las herramientas, lo que resulta en una eficiencia muy baja», dijo Geng Yang, cofundador de ZAST.AI. «‘¡Los informes son baratos, muéstrenos su POC!’ Esta fue la intención original detrás de la fundación de ZAST.AI: creemos que sólo vale la pena informar sobre las vulnerabilidades verificadas».
La principal innovación de ZAST.AI radica en su arquitectura tecnológica «Auto POC Generation + Auto Verification». A diferencia de las herramientas tradicionales de análisis estático, ZAST.AI aprovecha la tecnología avanzada de IA para realizar un análisis de código profundo de sus aplicaciones. Además de generar automáticamente código de prueba de concepto (PoC) para explotar vulnerabilidades, también puede ejecutar y verificar automáticamente si la PoC activa con éxito la vulnerabilidad. El informe final presenta sólo vulnerabilidades reales que han sido probadas en condiciones reales, logrando un revolucionario efecto de «cero falsos positivos».
«Esto no es una optimización, es una reestructuración», afirmó un representante de Hillhouse Capital. «ZAST.AI ha redefinido el estándar para la validación de vulnerabilidades, pasando de ‘riesgo potencial’ a ‘una vulnerabilidad confirmada, esto es una PoC’. Esto cambia el juego. «
En términos de cobertura de vulnerabilidades, ZAST.AI no solo admite la detección de vulnerabilidades de «nivel de sintaxis», como inyección SQL, XSS, deserialización insegura y SSRF, sino que también tiene la capacidad de identificar vulnerabilidades de nivel semántico. Esto incluye fallas complejas en la lógica empresarial, como IDOR, escalada de privilegios y vulnerabilidades en la lógica de pagos. Durante mucho tiempo se ha considerado que estas áreas son de difícil acceso para las herramientas automatizadas. Imagine una herramienta de seguridad gritando «lobo» todos los días con una tasa de falsos positivos superior al 60%. Para cuando aparezca el verdadero «lobo», es posible que el equipo ya esté insensibilizado. Este no es un problema humano. Ésa es una falla en la herramienta. Sólo pueden adivinar, no probar.
Actualmente, ZAST.AI ya presta servicios a varios clientes corporativos, incluidas empresas Fortune Global 500. Al descubrir automáticamente vulnerabilidades desconocidas y proporcionar directamente informes de vulnerabilidad PoC procesables, ZAST.AI ayuda a acortar significativamente los ciclos de corrección de vulnerabilidades y reducir significativamente los costos operativos de seguridad, lo que le valió grandes elogios de los clientes. Esta ronda de financiación se utilizará principalmente para investigación y desarrollo de tecnología básica, expansión de funciones de productos y desarrollo del mercado global. El director ejecutivo Geng Yang dijo: «Nuestra visión es construir una plataforma de seguridad basada en IA de extremo a extremo que permita a cualquier equipo de desarrollo obtener la garantía de seguridad de la más alta calidad al menor costo. ZAST.AI continuará profundizando nuestras innovaciones de seguridad AI + para brindar a los clientes de todo el mundo soluciones de seguridad de códigos más inteligentes, más precisas y más eficientes».
Source link
